VMware : Un ransomware s’attaque à vos datastores !

Un ransomware de type "cryptolocker" s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter. Son objectif est simple : il chiffre les données de vos banques de données et vous devez payer pour récupérer l'accès à vos machines virtuelles...

logo-vmware95 bitcoins par VM touchée, voilà ce que réclame le pirate à l'origine de ces attaques. Pour payer vous aurez deux semaines, pas plus.

Si vous utilisez les produits VMware, sachez que les anciennes versions d'ESXi sont vulnérables c'est à dire de la version 5.0 à la version 5.5, mais par contre vCenter 5.0 à 6.0.

Quoi qu'il en soit, vous devez mettre à jour vos serveurs avec Update Manager ou manuellement, mais gardez en-tête que vos hyperviseurs ne doivent pas être accessible depuis internet, sinon voilà ce qu'il peut arriver...

Ce pirate semblerait être russe à en croire son pseudo "Russian guardians" mais rien ne l'affirme...

Plus en détails, voici les versions touchées :

VMware ESXi :

- VMware ESXi 5.5 sans le patch ESXi550-201509101-SG
- VMware ESXi 5.1 sans le patch ESXi510-201510101-SG
- VMware ESXi 5.0 sans le patch ESXi500-201510101-SG

VMware vCenter :

- vCenter Server 6.0 inférieur à 6.0.0b
- vCenter Server 5.5 inférieur à 5.5 update 3
- vCenter Server 5.1 inférieur à 5.1 update u3b
- vCenter Server 5.0 inférieur à 5.0 update u3e

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2010 posts and counting.See all posts by florian

Une pensée sur “VMware : Un ransomware s’attaque à vos datastores !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.